JDK7u21 系列
0x01 AnnotationInvocationHandler#equalsImpl()
0x01 AnnotationInvocationHandler#equalsImpl()
0x00 JDK7u21 怎么修复的漏洞
周末看了下 1ue 师傅 探索Java反序列化绕WAF新姿势 这篇文章想把这个 trick 实现到自己的工具里,分析了一下实现了一个算法直接加密原始数据。Demo 见 GitHub https://github.com/Whoopsunix/utf-8-overlong-encoding